2003のNAT変換の具体例

2000Serverからハード・ソフトとも新しく2003ServerSP1に、LANカードを２枚差して１つにはグローバルIP（WAN側）、もうひとつには、プライベートIP（LAN）を振ってNAT変換しようとしています。
2000Serverの時はうまくいっていたのですが、2003ServerではLAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。pingも返ってこない状態です。
設定に関する参考資料が見つからず、2000Serverのものを使って設定しています。
2003ServerのNAT変換の具体的な設定方法など表示されているサイト等ご存知でしたら教えてください。
また、2000と2003のNAT変換で特に違うところ、留意点など教えていただけたら幸いです。

No.1 ベストアンサー 回答者： aoikaze 回答日時： 2006/05/12 15:21

2003Serveを使用されているということは、企業内でのLAN環境と推測します。

>LAN側は何とかネットワークで見られるようになりましたが、WAN側がうまく設定できていないようで、サイトが公開できません。

LAN側からWAN側へ通信が可能で、WAN側からLAN内へアクセスできないという事でしょうか？
新サーバーへのパケットフィルタリングやポートマッピング設定に問題があるのではないでしょうか。
私は企業内で使用するサーバーに関しては詳しくないのですが、通常企業で公開するWebサーバーなどはDMZに置き、他の端末のある既存のLANとは隔離し、DMZに置かれたサーバーにポートマッピングやパケットフィルタリングを設定する事で、外部からの一定のアクセスを許可するものと認識しています。
当然DMZに置かれたサーバーからは既存のLAN内の端末にはアクセスできませんが、その逆は可能なはずです。
DMZを構成し、そこにWebサーバー等を置き、何もマッピングやパケットフィルタリングを設定しなければLAN→WAN、WAN→LAN（サーバーまで）共に通信は可能となります。但しサーバーにとっては非常に危険な状態ですが・・・。
DMZを構成したLAN環境かどうかわかりませんが、
いずれにしてもポートマッピングやパケットフィルタリングの設定が誤っていると、Webサーバーを公開できない場合があります。
端末からインターネットにアクセス可能であれば、おそらく、例えば80番のWAN側からのポートの通信方向が、許可しない設定になっているのではないでしょうか？
憶測による無責任なアドバイスが、その辺のところに的を絞って参考資料を収集し、現設定をチェックしてみるのと解決の糸口が見つかるかもしれません。